כנס הסייבר
עו"ד דפנה לוטן מדוויר: "סיכוני סייבר יכולים למוטט חברות"
שותפה בתחום ביטוח וניהול סיכונים במשרד עוה"ד גולדפרב זליגמן אמרה בכנס סייבר 2020 של כלכליסט כי "אי אפשר להגן על הכל ולכן יש להגן על מה שיקר וחשוב. אחד האמצעים הפשוטים להגנה הוא ביטוח סייבר, מפני נזק כמובן והוצאות נוספות"
"סיכוני סייבר נמצאים גם באזורים הפיננסים - אנחנו הרי מוודאים שבסופו של יום גם אם יש לנו חלילה אירוע סייבר, לקוחות החברה ישמרו וגם המאזן שלה לא יפגע", אמרה עו"ד דפנה לוטן מדוויר, שותפה בתחום ביטוח וניהול סיכונים במשרד עוה"ד גולדפרב זליגמן, בכנס סייבר 2020 של כלכליסט.
לדברי לוטן מדוויר: "סיכוני סייבר הם בין חמשת המשפיעים ביותר על ארגונים מבחינת סכנה. כולם כמובן מבינים את המהות של איומי סייבר אבל רוב החברות לא נמצאות שם מבחינת ההגנות הפיננסיות שהן מייצרות. מידע שבידינו מצביע כי סקרים עדכניים מדברים על השפעה פיננסית בהיקף של מאות מיליארדי דולרים, ניתן למוטט כך חברה". עוד הדגישה לוטן מדוויר, "כיום יש 5 גורמים לסיכון. הראשון, הגורם האנושי, כמו עובדי החברה או הספקים שלה. שנית, קיים נושא התגברות של הרגולציה, כי כולם רוצים שהמידע שלהם לא ידלוף והרגולטור כמובן בא להגן, להטיל חובות על חברות. שלישית, ישנה טכנולוגיה, אין כיום עסק שלא משתמש בטכנולוגיה לייצר הכנסה ולתפעל את העסק. רביעית יש לנו את התקדמות הטכנולוגיה - שימוש בענף, בבינה מלאכותית, מה שמגביר את יכולת לתקוף ארגון. והגורם החמישי - יש לנו חשיפה של תאגידים לצדדים שלישיים שאינם חלק מהארגון, למשל ספקים.
"אם אנו מסתכלים על הגורם האנושי, מעל שליש מההתקפות מתרחשות עקב הגורם האנושי. קל להקליק על לינק, לענות למייל פישינג, שימוש לרעה בהרשאות גישה, כל אלה יכולים להזיק. באשר להתגברות הרגולציה, כיום קיימות תקנות שמירת מידע, מאגר המוגדר כבינוני ומעלה חייב לדווח על כל פריצה לרשות להגנת הפרטיות.
"רגולטור נוסף שהוא מאוד אקטיבי הוא הרשות האירופית לשמירה על מידע. הם קובעים קנסות בלתי מבוטלים לגופי ענק שאבטחת המידע שלהם נפרצה. קנסות רגולטוריים ניתנים באירופה וברחבי העולם כדבר שבשגרה. כיום כל כך הרבה מכשירים מחוברים לרשת. עד שנת 2025 יתקשרו 75 מיליארד מכשירים זה עם זה וכמובן שזה יוצר מורכבות. ומעבר לכך, ההסתמכות על הספקים בעייתית. ברשת חנויות הכלבו האמריקאית טרגט (target) התרחשה בשנת 2013 פריצה, וזה היה דרך ספק של מערכות מיזוג אוויר".
לדברי לוטן מדוויר: "מי בעצם היעד לפריצה ומה המניע? 71% מהמקרים הללו נובעים ממניעים פיננסיים. כיום הרשת היא המוח החם לגנוב בו. 25% הם נסיונות ריגול. ומי הם המותקפים? כיום מדובר בכל אחד מאיתנו. וגם חברות ממשלתיות, מוסדות פיננסיים ומוסדות בריאות. יותר מ-40% מהם הם חברות קטנות ובינוניות, עם אבטחה פחות טובה.
"הפורצים רוצים מוניטין, קניין רוחני, פרטי לקוחות. בפועל אי אפשר להגן על הכל, זו עובדה. יש להגן על מה שיקר, מה שחשוב. כיום יש מקרי פריצה של האקרים, אקטיביסטים וגם עובדי חברה שמייצרים אובדן הכנסה, פגיעה, משברים תקשורתיים. בפועל - אחד האמצעים הפשוטים להגנה הוא ביטוח סייבר, מפני נזק כמובן והוצאות נוספות".